{"id":20891,"date":"2025-03-26T21:03:54","date_gmt":"2025-03-27T00:03:54","guid":{"rendered":"https:\/\/dicasdereforma.com.br\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa\/"},"modified":"2025-03-28T21:29:15","modified_gmt":"2025-03-29T00:29:15","slug":"pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa","status":"publish","type":"post","link":"https:\/\/dicasdereforma.com.br\/en\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa\/","title":{"rendered":"Researchers back Oracle Cloud breach allegations, despite company's denials"},"content":{"rendered":"<h2>Listen to this article<\/h2>\n<p><audio class=\"wp-audio-shortcode\" id=\"audio-20891-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.mp3?_=1\" \/><a href=\"https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.mp3\">https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.mp3<\/a><\/audio><br \/>\n<\/p>\n<p>Did you know that <strong>Oracle<\/strong> est\u00e1 enfrentando s\u00e9rios problemas de seguran\u00e7a? Recentemente, pesquisadores descobriram que o <strong>Oracle Cloud<\/strong> pode ter sido invadido, mesmo com a empresa negando a situa\u00e7\u00e3o. A <strong>CloudSEK<\/strong>, uma equipe de seguran\u00e7a, revelou que um hacker pode ter levado <strong>mais de 6 milh\u00f5es de registros<\/strong>. Eles afirmam que o atacante estava oferecendo pr\u00eamios para quem ajudasse a decifrar senhas. Neste artigo, vamos explorar as novas <strong>evid\u00eancias<\/strong> e o que tudo isso pode significar para voc\u00ea e os clientes da Oracle.<\/p>\n<ul>\n<li>Pesquisadores afirmam que houve uma viola\u00e7\u00e3o no Oracle Cloud, apesar das nega\u00e7\u00f5es da empresa.<\/li>\n<\/ul>\n<ul>\n<li>Um hacker teria roubado mais de 6 milh\u00f5es de registros de mais de 140.000 clientes.<\/li>\n<\/ul>\n<ul>\n<li>O hacker oferece recompensas para ajudar a decifrar senhas de SSO.<\/li>\n<\/ul>\n<ul>\n<li>A CloudSEK encontrou novas provas que apoiam a alega\u00e7\u00e3o da viola\u00e7\u00e3o.<\/li>\n<\/ul>\n<ul>\n<li>Especialistas acreditam que uma falha de seguran\u00e7a permitiu o acesso ao servidor da Oracle.<\/li>\n<\/ul>\n<h2 id=\"anovaperspectivasobreasupostaviolaodaoraclecloud\">A Nova Perspectiva Sobre a Suposta Viola\u00e7\u00e3o da Oracle Cloud<\/h2>\n<h3 id=\"oqueestacontecendo\">What's happening?<\/h3>\n<p>Voc\u00ea j\u00e1 ouviu falar sobre o suposto <strong>vazamento de dados<\/strong> que afetou a Oracle Cloud? A hist\u00f3ria est\u00e1 se desenrolando e parece que n\u00e3o \u00e9 t\u00e3o simples quanto a empresa quer fazer parecer. A Oracle, com sede em <strong>Silicon Valley<\/strong>, na Calif\u00f3rnia, nega qualquer viola\u00e7\u00e3o em seu sistema. Mas, de acordo com alguns <strong>pesquisadores de seguran\u00e7a<\/strong>, isso pode n\u00e3o ser verdade.<\/p>\n<h3 id=\"arevelaodospesquisadores\">A Revela\u00e7\u00e3o dos Pesquisadores<\/h3>\n<p>Recentemente, um grupo de pesquisadores da <strong>CloudSEK<\/strong> trouxe \u00e0 tona informa\u00e7\u00f5es que podem mudar tudo. Eles afirmam que um hacker conseguiu extrair <strong>mais de 6 milh\u00f5es de registros<\/strong> de dados, afetando mais de <strong>140.000 usu\u00e1rios<\/strong>. Isso \u00e9 um n\u00famero enorme, n\u00e3o acha? A situa\u00e7\u00e3o se complica quando voc\u00ea descobre que esse hacker estava ativo desde <strong>janeiro<\/strong> e oferecendo recompensas para quem pudesse ajudar a decifrar as senhas de acesso.<\/p>\n<h3 id=\"oqueohackerestfazendo\">O Que o Hacker Est\u00e1 Fazendo?<\/h3>\n<p>Um hacker, que parece ter um plano bem elaborado, est\u00e1 oferecendo incentivos para que as pessoas ajudem a desbloquear senhas. O objetivo? Pressionar as empresas a pagar uma taxa para que os dados sejam removidos. \u00c9 como se ele estivesse jogando um jogo de gato e rato, com as empresas como presas.<\/p>\n<h3 id=\"arespostadaoracle\">A Resposta da Oracle<\/h3>\n<p>Quando a CloudSEK divulgou essas informa\u00e7\u00f5es, a Oracle n\u00e3o ficou parada. A empresa soltou uma declara\u00e7\u00e3o para a <strong>BleepingComputer<\/strong>, dizendo que n\u00e3o houve viola\u00e7\u00e3o. Mas, no dia seguinte, a CloudSEK lan\u00e7ou um novo relat\u00f3rio com provas adicionais que sustentavam a alega\u00e7\u00e3o de que a viola\u00e7\u00e3o realmente aconteceu. Voc\u00ea consegue imaginar a tens\u00e3o entre as duas partes?<\/p>\n<h3 id=\"acessoaoservidor\">Acesso ao Servidor<\/h3>\n<p>Os pesquisadores da CloudSEK identificaram que o hacker conseguiu acessar um servidor de <strong>SSO<\/strong> (Single Sign-On) da Oracle, ativo cerca de <strong>30 dias<\/strong> antes da viola\u00e7\u00e3o ser descoberta. Isso levanta quest\u00f5es s\u00e9rias sobre a seguran\u00e7a e a prote\u00e7\u00e3o dos dados.<\/p>\n<h3 id=\"vulnerabilidadesemjogo\">Vulnerabilidades em Jogo<\/h3>\n<p>Um porta-voz da CloudSEK mencionou que o hacker pode ter usado uma <strong>vulnerabilidade zero-day<\/strong> ou uma configura\u00e7\u00e3o errada no processo de autentica\u00e7\u00e3o <strong>OAuth2<\/strong>. Isso significa que houve uma falha que nem mesmo a Oracle sabia que existia. \u00c9 preocupante, n\u00e3o acha?<\/p>\n<h3 id=\"aopiniodosespecialistas\">A Opini\u00e3o dos Especialistas<\/h3>\n<p>Jake Williams, especialista em seguran\u00e7a e vice-presidente de pesquisa e desenvolvimento na Hunter Strategy, expressou suas d\u00favidas sobre as nega\u00e7\u00f5es da Oracle. Ele acredita que, mesmo com as afirma\u00e7\u00f5es da empresa, h\u00e1 evid\u00eancias diretas de que uma viola\u00e7\u00e3o realmente aconteceu. Ele comentou que h\u00e1 provas de que um ator malicioso foi capaz de <strong>carregar dados<\/strong> em um servidor de login em uso ativo. Isso n\u00e3o pode ser apenas um ponto legado, como alguns sugeriram.<\/p>\n<h3 id=\"oqueissosignificaparavoc\">What does this mean for you?<\/h3>\n<p>Ent\u00e3o, o que tudo isso significa para voc\u00ea e seus dados? Se voc\u00ea \u00e9 um usu\u00e1rio da Oracle Cloud, \u00e9 hora de ficar atento. A seguran\u00e7a dos seus dados pode estar em risco, e voc\u00ea deve considerar tomar precau\u00e7\u00f5es extras. Aqui est\u00e3o algumas dicas:<\/p>\n<ul>\n<li><strong>Mude suas senhas regularmente<\/strong>: N\u00e3o espere que algo aconte\u00e7a para agir.<\/li>\n<\/ul>\n<ul>\n<li><strong>Ative a autentica\u00e7\u00e3o de dois fatores<\/strong>: Isso adiciona uma camada extra de seguran\u00e7a.<\/li>\n<\/ul>\n<ul>\n<li><strong>Fique de olho em atividades suspeitas<\/strong>: Se algo parecer fora do normal, investigue.<\/li>\n<\/ul>\n<h3 id=\"oquefazeragora\">O Que Fazer Agora?<\/h3>\n<p>Agora que voc\u00ea est\u00e1 a par do que est\u00e1 acontecendo, o que voc\u00ea vai fazer a respeito? \u00c9 importante manter-se informado e agir proativamente para proteger suas informa\u00e7\u00f5es. A situa\u00e7\u00e3o com a Oracle Cloud \u00e9 um lembrete de que a seguran\u00e7a digital deve ser uma prioridade para todos n\u00f3s.<\/p>\n<h2 id=\"concluso\">Conclusion<\/h2>\n<p>In short, the <strong>situa\u00e7\u00e3o da Oracle Cloud<\/strong> \u00e9 um verdadeiro alerta para todos n\u00f3s. As <strong>evid\u00eancias<\/strong> de uma viola\u00e7\u00e3o de seguran\u00e7a n\u00e3o podem ser ignoradas, e a nega\u00e7\u00e3o da empresa levanta mais perguntas do que respostas. Se voc\u00ea \u00e9 um usu\u00e1rio, \u00e9 hora de <strong>agir<\/strong> e tomar medidas para proteger seus dados. <strong>Mudar senhas<\/strong>, <strong>ativar autentica\u00e7\u00e3o de dois fatores<\/strong> e <strong>monitorar atividades suspeitas<\/strong> s\u00e3o passos cruciais que voc\u00ea deve considerar. A seguran\u00e7a digital \u00e9 uma <strong>responsabilidade coletiva<\/strong> e, neste cen\u00e1rio, estar um passo \u00e0 frente pode fazer toda a diferen\u00e7a. N\u00e3o deixe para depois, proteja o que \u00e9 seu! E se voc\u00ea quer se manter informado sobre mais assuntos como este, n\u00e3o deixe de conferir outros artigos em <a href=\"https:\/\/dicasdereforma.com.br\/en\/gestao-de-residuos-de-obras-e-meio-ambiente\/\">Gest\u00e3o de Res\u00edduos de Obras e Meio Ambiente<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Pesquisadores revelam novas provas que desafiam as nega\u00e7\u00f5es da Oracle Cloud. O que ser\u00e1 que est\u00e1 realmente acontecendo? Descubra os detalhes intrigantes!<\/p>","protected":false},"author":8,"featured_media":20893,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","footnotes":""},"categories":[1788],"tags":[4678,4813,4679,955,4668,2964,1807,2598,4677,4667,4671,3506,4675,4665,4673,479,4674,4676,4666,379,4669,4672,4664,4670],"class_list":["post-20891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-acesso-ao-servidor","tag-alegacoes","tag-autenticacao","tag-clientes","tag-cloud","tag-dados","tag-especialistas","tag-evidencias","tag-falha-de-seguranca","tag-hacker","tag-jake-williams","tag-oracle","tag-oracle-cloud","tag-pesquisadores","tag-precaucoes","tag-premios","tag-problemas-de-seguranca","tag-recompensas","tag-registros","tag-seguranca","tag-senhas","tag-usuario","tag-violacao","tag-vulnerabilidades"],"blocksy_meta":[],"featured_image_urls_v2":{"full":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.jpg",1200,675,false],"thumbnail":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-150x150.jpg",150,150,true],"medium":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-300x169.jpg",300,169,true],"medium_large":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-768x432.jpg",768,432,true],"large":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-1024x576.jpg",953,536,true],"1536x1536":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.jpg",1200,675,false],"2048x2048":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa.jpg",18,10,false],"web-stories-poster-portrait":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-640x675.jpg",640,675,true],"web-stories-publisher-logo":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-96x96.jpg",96,96,true],"web-stories-thumbnail":["https:\/\/dicasdereforma.com.br\/wp-content\/uploads\/2025\/03\/pesquisadores-apoiam-alegacoes-de-violacao-da-oracle-cloud-apesar-das-negacoes-da-empresa-150x84.jpg",150,84,true]},"post_excerpt_stackable_v2":"<p>Pesquisadores revelam novas provas que desafiam as nega\u00e7\u00f5es da Oracle Cloud. O que ser\u00e1 que est\u00e1 realmente acontecendo? Descubra os detalhes intrigantes!<\/p>\n","category_list_v2":"<a href=\"https:\/\/dicasdereforma.com.br\/en\/noticias\/\" rel=\"category tag\">Noticias<\/a>","author_info_v2":{"name":"Andre Oliveira","url":"https:\/\/dicasdereforma.com.br\/en\/autor\/aoliveira\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/posts\/20891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/comments?post=20891"}],"version-history":[{"count":0,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/posts\/20891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/media\/20893"}],"wp:attachment":[{"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/media?parent=20891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/categories?post=20891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dicasdereforma.com.br\/en\/wp-json\/wp\/v2\/tags?post=20891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}